Para poder hacer uso de esta máquina primero debemos descargar los archivos y así desplegarlo con Docker.
Descargamos el archivo de la página dockerlabs.es/#
Al momento de descargar esta máquina y descomprimir el archivo, en este caso observamos 2 archivos
Para desplegar el laboratorio ejecutamos de la siguiente manera, así también podemos ver que nos indica la dirección que tendremos, así también el que hacer cuando terminemos este.
Escaneamos los puertos, pero ya podemos imaginar a que nos enfrentamos y como lo imaginamos solo tenemos habilitado el servicio SSH.
Buscamos algún CVE para esta versión y podemos encontrar el CVE-2018-15473 el cual identifica los nombres de usuarios válidos, para esta ocasión empleamos la del siguiente GitHub https://github.com/Sait-Nuri/CVE-2018-15473, para ello lo clonaremos y luego daremos permisos de ejecución al archivo.
Si realizamos un ping podemos ver que se trata de un sistema linux.
Con conocimiento de ello podemos intuir que hay un usuario root, con esto en mente ejecutamos el script para poder ver si el usuario es válido.
Ahora solo tenemos que obtener el password de este usuario, para ello usaremos hydra y usaremos el siguiente comando.
hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://172.17.0.2 -s 22 -t 15
Ejecutamos el comando y luego de unos segundos podemos observar el password.
Con el conocimiento de las credenciales procedemos a loguearnos por SSH y podemos observar que ingresamos de manera correcta como root cumpliendo el objetivo de la máquina.
